安全

据Bitcoinist 1月27日消息，纽约州参议员本月起草了两项法案，提议禁止用纳税人的钱向勒索软件攻击者付款。由纽约参议员Phil Boyle提出的新法案S7246将限制政府获得资金来向人口不足100万的城市支付赎金。几天后，纽约州参议员David Carlucci提出了第二个法案S7289。该法案将创建资金来更新该国老化的网络安全基础设施，并使地方和州的系统不那么容易受到勒索软件的攻击。总之，这些法案是纽约的一击两击的组合，以打击勒索软件攻击。

据库币KuCoin消息，面对新型肺炎疫情，库币已向全球员工发起内部捐款，目前已筹集善款近百万元，正联系相关渠道采购口罩，护目镜，防护服，医用手套等医疗物资。库币联合创始人Johnny Lyu表示“该笔捐款将支援武汉及周边地区的新型肺炎疫情防控工作，采购短缺医疗设备及物资，以及对一线医护人员的支援和帮助，为当地人民群众的安全和健康贡献一份力量”

据AMBCrypto消息，考虑到比特币的进步，比特币交易员兼市场分析师Bitcoin Jack在一系列推特上表示，Schnorr加密方案“将允许改进比特币协议，如块空间效率、更高程度的隐私保护和更好的安全性”。然而，它不会让比特币交易私有化。他再次表示：“比特币是公开的，我知道有一些基于比特币协议的协议可以提供某种交易/所有权混淆，但是它们是应该本机解决的第二层解决方案。人们混淆Schnorr将比特币私有化，事实并非如此。”

据AMBCrypto 1月26日消息，前特朗普顾问、Hudson研究所研究员Tim Morrison在《外交政策》(Foreign Policy)的一篇专栏文章中，详细描述了为防止中国“在加密货币方面领先”而对美元进行的“数字化改造”。Tim Morrison虽然同意美国财长姆钦称数字资产是国家安全问题的观点，但却补充称，数字创新必须坚定地与美国站在一起。他表示，新兴的数字货币革命是一个国家安全问题。但问题是，其处理数字货币的方式可能会把创新推向美国在国家安全方面的主要竞争对手中国手中。美国不确定的数字货币监管氛围可能将创新推向海外。与此同时，中国、欧盟和其他超级大国正在为“后美元世界”开发数字货币，华盛顿将落在后面。因此美国有责任发起数字货币计划，要维护美元的储备货币地位。Morrison强调，不希望美国仅与数字人民币或数字欧元竞争，他希望美国引领数字货币。

Harmony官方宣布，在解决了Peckshield安全审计报告中标记的所有问题后，主网已顺利完成滚动升级。现将启动由临时的BEP-2和ERC-20代币向原生Harmony ONE代币的转换。Bitmax、Binance、Honest Mining、Huobi、Gate.io、Kucoin等均支持本次代币转换。

巴基斯坦联邦调查机构（FIA）最近在开伯尔-普赫图赫瓦省尚拉区查封了两个加密货币矿场。由于巴基斯坦禁止持有和交易加密货币，两名男子被安全部队逮捕。调查人员表示，这些矿场是非法设立的，并将它们称为该国最大的加密货币矿场。官员还表示，该矿场在海外交易比特币、以太坊和其他数字货币。官员透露，该矿场安装了大约65台设备，共有780个通道在矿场运作。巴基斯坦联邦调查机构犯罪助理主任Muhammad Rizwan表示，在2018年12月早些时候，也曾缴获8台价值200万卢比的“比特币矿机”。（AMBCrypto）

对此前2019年10月份报道的“Seth Shapiro起诉美国无线运营商AT&T，称其员工辅助SIM交换导致其价值180万美元的加密货币被盗”一案，在1月22日提交的支持其12月撤案动议的文件中，AT&T称Shapiro的指控存在“关键漏洞”，因为它从黑客获取他的电话号码“跳到”提取价值数百万美元的加密货币。”但AT&T 12月的撤案动议表示，Shapiro的指控是基于“简单的结论”。文件显示，黑客需要的不仅仅是一个电话号码来访问交易所账户，原告没有说明黑客是如何知道他的账户的，以及他们是如何知道他是AT&T客户的。动议还说，Shapiro并没有确切地说明这次黑客攻击的责任在AT&T公司。该文件还驳斥了原告关于“故意不当行为”的指控，即披露社会安全号码和交易所密码等信息，而AT&T称其从未拥有这些信息。AT&T的律师还强调，Shapiro没有说明他的手机是否被用于交易所账户的双重认证机制，并认为“Shapiro自己的疏忽”可能是这次黑客攻击的罪魁祸首。法院将于2月18日在洛杉矶西部加利福尼亚中心区听取AT&T公司的撤案动议。（CoinDesk）

据AMBCrypto 1月24日消息，比特币矿业的集中化对比特币实现真正去中心化存在威胁。比特币技术公司Blockstream首席战略官Samson Mow表示，参与ASIC制造、托管和矿池操作的各方正在成为集结力量，阻碍了比特币发挥其全部潜力。从某种程度上讲，没有参与是没有意义的，因为必须保护网络安全，因此要么完全外包，要么参与挖矿。

据BeInCrypto消息，智能合约先驱Nick Szabo日前在推特上表示，在使用夏普比率进行风险调整后，在超过四年的时间里，比特币的收益远远超过了美国股票、房地产、债券、黄金等其他受欢迎的资产。尽管比特币是一种易变资产，具有较高的风险，但其性能仍比传统上较安全的资产（如黄金和房地产）高得多。

据报道，韩国军方军人管理局已与韩国领先的ICT安全软件公司之一Raonsecure合作，为韩国军方提供了基于区块链的生物识别和身份验证解决方案。

网络安全研究人员警告称，近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介，以允许访问Trickbots和勒索软件。截至去年12月，Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门，有“Greta Thunberg”，也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时，恶意软件将试图通过收集电子邮件联系人来进行传播，并继续循环发送垃圾邮件。此外，它还可以分析被攻击者的常规联系人，甚至对正在进行的电子邮件线程进行响应，这使得识别威胁变得更加困难。（Bitcoinist）

1月23日，针对江卓尔等人提出的BCH 12.5%出块奖励开发基金提议，BitMEX Research发推称，从安全性角度，BCH矿工将区块奖励的12.5%捐赠给开发者基金是一个不错的主意。这有点像汉堡王说他们计划关闭其门店的12.5％，但是麦当劳的工人将承担大部分成本，因为工资将被压低。从某些角度来看这是正确的，但关键是汉堡王商店较少。

全球最大的成人网站 Pornhub 今日在官网发布消息，宣布已支持USDT 支付。此前，波场TRON已和泰达公司达成合作，所以用户现可通过波场生态钱包TronLink进行支付。TronLink波宝钱包是一款安全、全面、专业的波场钱包，致力于为用户提供最安全的资金选择、最全面的波场功能、最便捷的使用体验、以及最丰富的应用选择。波宝钱包是目前波场TRON生态中用户量最大的去中心化钱包，同时也是唯一一个PC端及移动端均支持的钱包，其产品已经累计为超过30万的波场用户提供服务。

日前，《2020年贵安云链大数据产业区块链白皮书》发布，系统总结贵州省互联网产业的发展现状及趋势。《白皮书》包括前言和互联网产业解读、产业互联核心、互联网产业的模块、区块链的应用、大数据的应用5个章节。内容涵盖互联网产业的3层基础设施、互联网产业企业的3期估值、互联网产业发展的5大核心能力、互联网产业实践的5种类型、互联网产业运营的12大模块、银行业、支付和现金交易、网络安全、学术记录与学术界、汽车租赁和销售、共享乘车、云存储、大数据的内涵与意义、大数据在互联网行业的应用、大数据在互联网行业应用的必要性与措施等。（贵安新区官方网站）

在即将发布的《2020年加密犯罪报告》（2020 Crypto Crime Report）的一段摘录中， 数据分析公司Chainalysis提到了过去一段时间的加密货币交易黑客案件。2017年，4家交易所遭到黑客攻击，全年被盗资金达8600万美元。尽管2018年被黑客入侵的交易所数量只增加了50%，但被盗金额却增加了10倍，6家交易所共被盗8.755亿美元。2019年发生了11起针对交易所的袭击事件，然而黑客只盗走了2.826亿美元。此外，据报道，在2019年观察到的黑客攻击中，只有54%的黑客窃取了超过1000万美元。这一发展显示了交易所安全性的显著改善。（AMBCrypto）

2019年2月，瑞士私人银行Julius Baer宣布与Seba Bank AG在数字资产领域展开合作，为客户提供一系列新服务。去年8月，Seba获得了Finma的许可，成为瑞士第一批加密银行之一。Julius Baer将利用Seba创新和前沿的平台和能力，为瑞士客户提供一系列数字资产服务。Julius Baer已经扩展了其服务范围，目前包括数字资产，如安全存储和交易解决方案，但也整合了传统资产和数字资产的投资组合概况。该银行能够提供对一组经过选择的加密货币的访问。注：这些加密货币是根据其可交易性、安全性和技术可靠性而选择的。（Investment Europe）

据NewsLogical，随着Cardano离Shelley主网的全面发布时间越来越近，预计在未来几周内会有一些技术上的进展。其中之一是对Ouroboros BFT共识的整合。据称，这将是第一个与PoW共识的安全性相匹配的PoS共识。Ourboros BFT属于Ouroboros体系，该体系还包括Ouroboros Classic和Ouroboros Genesis。1月17日，Cardano创始人Charles Hoskinson透露，Ourboros BFT硬分叉将于2月启动。他暗示，公司已经建立了基础设施，以使硬分叉能够成功。而成功的硬分叉将使Cardano更接近其完全去中心化的智能合约区块链平台的目标。（星球日报）

2020年1月21日，Bycoin钱包新版 v 1.3.5发布，安卓版和 iOS 版均已上线。更新内容：扫码性能大幅度提升、新增新春元素、UI细节和其它钱包的优化。更新版本前请各位用户备份好助记词和密钥，以保护钱包安全。钱包下载地址：bycoin.im

区块链证明引擎Tierion宣布推出一系列开放源代码工具，供开发人员开发支持LSAT的应用程序。LSAT是Tierion联合Lightning Labs工程师合作推出的匿名身份验证代币，LSAT可使用比特币闪电支付实现安全和隐私身份验证，而无需用户帐户或存储任何用户数据。LSAT是一个HTTP头字段，可对macaroon和相应的闪电发票进行编码。支付证明是产生有效LSAT的基本要求。

由支付公司 Square 发起的加密货币计划 Square Crypto 宣布推出首款产品，闪电网络开发套件 LDK，以简化开发人员集成闪电网络与比特币钱包应用。这款套件包括一个 API、语言绑定、演示应用程序和其他可使闪电网络集成变得容易、安全和可配置的工具。该 API 基于 Rust-Lightning 项目开发，Rust-Lightning 可提供简洁的界面和最小的系统依赖性。根据官方博客发布的消息，LDK 提供一系列简化功能，包括为现有的比特币钱包增加闪电支付功能，而无需创建一个单独的闪电网络钱包；支持对单个钱包的多设备和多应用访问；允许钱包进行 UX/ 安全 / 隐私权衡，例如外部交易签名和将自己的状态备份自定义到云服务中。（链闻）